Добрый день! Windows работает крайне нестабильно, в реестр зайти не получается, постоянно выскакивает куча ошибок. Cureit не может закончить проверку, зависает на файлах папки drivers в system32.
Printable View
Добрый день! Windows работает крайне нестабильно, в реестр зайти не получается, постоянно выскакивает куча ошибок. Cureit не может закончить проверку, зависает на файлах папки drivers в system32.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Documents and Settings\Olga\syncman.exe','');
QuarantineFile('C:\WINDOWS\system32\58.tmp','');
QuarantineFile('C:\WINDOWS\system32\ahui.exe','');
QuarantineFile('I:\SKYTEL.EXE','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('c:\documents and settings\olga\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
QuarantineFile('C:\WINDOWS\system32\qtwm.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\6to4ex.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1433327951-7093546544-799036873-3566\yv8g67.exe','');
QuarantineFile('C:\Documents and Settings\Olga\csrss.exe','');
QuarantineFile('c:\program files\windows nt\accessories\svchost.exe','');
DeleteFile('c:\program files\windows nt\accessories\svchost.exe');
DeleteFile('C:\Documents and Settings\Olga\csrss.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1433327951-7093546544-799036873-3566\yv8g67.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\system32\qtwm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryWm');
DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('c:\documents and settings\olga\wuaucldt.exe');
DeleteFile('C:\WINDOWS\system32\58.tmp');
DeleteFile('C:\Documents and Settings\Olga\syncman.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Пришлите файлы c:\avz4\avz.exe в zip архиве с паролем virus по той же ссылке
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Карантин и c:\avz4\avz.exe в zip архиве с паролем virus выслал
[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
QuarantineFile('C:\WINDOWS\system32\drivers\nd.sys','');
QuarantineFile('C:\DOCUME~1\Olga\LOCALS~1\Temp\kyw41f.exe','');
QuarantineFile('C:\WINDOWS\System32\wudfhost.exe','');
QuarantineFile('C:\WINDOWS\system32\2jee1qq.exe','');
QuarantineFile('C:\WINDOWS\fonts\services.exe','');
QuarantineFile('C:\WINDOWS\system32\avmmhyyt.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\rmm6yy6kk6w.exe','');
QuarantineFile('C:\WINDOWS\system32\w1soojaavm.exe','');
QuarantineFile('c:\windows\system32\wuaucldt.exe','');
QuarantineFile('c:\windows\system32\mswinsck.ocx','');
QuarantineFile('C:\WINDOWS\system32\msdheuzg.dll','');
QuarantineFile('C:\WINDOWS\Fonts\services.exe','');
DeleteFile('C:\WINDOWS\Fonts\services.exe');
DeleteFile('c:\windows\system32\mswinsck.ocx');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','syncman');
DeleteFile('c:\windows\system32\wuaucldt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SyncMan');
DeleteFile('C:\WINDOWS\system32\w1soojaavm.exe');
DeleteFile('C:\WINDOWS\system32\rmm6yy6kk6w.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\system32\msdheuzg.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ysolss');
DeleteFile('C:\WINDOWS\system32\avmmhyyt.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fglhcc');
DeleteFile('C:\WINDOWS\fonts\services.exe');
DeleteFile('C:\WINDOWS\system32\2jee1qq.exe');
DeleteFile('C:\DOCUME~1\Olga\LOCALS~1\Temp\kyw41f.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Как лечить файловый вирус - [url]http://virusinfo.info/showthread.php?t=15927[/url]
В карантине ничего нет! Закладка "Восстановление системы не доступна".
[QUOTE='AndreyKa;638607']Как лечить файловый вирус - [url]http://virusinfo.info/showthread.php?t=15927[/url] [/QUOTE]
После того, как вылечите Virus.Win32.Virut.ce (Win32.Virut.56), делайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \avz.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )[*] c:\documents and settings\olga\csrss.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )[*] c:\documents and settings\olga\syncman.exe - [B]HEUR:Backdoor.Win32.Generic[/B] ( DrWEB: Trojan.DownLoad1.39248, AVAST4: Win32:Mutant-DL [Trj] )[*] c:\documents and settings\olga\wuaucldt.exe - [B]Backdoor.Win32.HareBot.bik[/B] ( DrWEB: Trojan.DownLoad1.34432, BitDefender: Trojan.Downloader.Kobcka.S, AVAST4: Win32:Kobcka-Q [Trj] )[*] c:\program files\windows nt\accessories\svchost.exe - [B]Trojan.Win32.Swisyn.afno[/B] ( DrWEB: Trojan.MulDrop1.14010, BitDefender: Trojan.Generic.3610077, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-1433327951-7093546544-799036873-3566\yv8g67.exe - [B]Virus.Win32.Virut.ce[/B] ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.3805276, NOD32: Win32/Virut.NBU virus, AVAST4: Win32:Vitro )[*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.ajlc[/B] ( BitDefender: Trojan.Generic.3605950, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]